「BKDR_SYSIE.A」専用駆除ツールの画面例
「BKDR_SYSIE.A」専用駆除ツールの画面例
[画像のクリックで拡大表示]

 トレンドマイクロは2012年10月18日、パソコンを乗っ取って犯罪予告をしたとされる、いわゆる「遠隔操作ウイルス」を駆除する無料のツールを公開した。感染している危険性はそれほど高くないが、ユーザーからの問い合わせが多いため、同ツールを公開したという。

 トレンドマイクロでは、該当のウイルスを「BKDR_SYSIE.A」と名付け、同社のセキュリティ製品では既に対応している。今回公開したのは、同社製品のユーザー以外も無料で利用できる、BKDR_SYSIE.Aを駆除する専用ツール。

 BKDR_SYSIE.Aは、パソコンを乗っ取って、攻撃者(ウイルス作者)が遠隔から操作できるようにするウイルスの一種。同様の機能を備えるウイルスは珍しくない。現在出回っているウイルスの多くが備えている機能だ。

 今回、BKDR_SYSIE.Aが話題になったのは、同ウイルスが感染したパソコンによって犯罪予告が行われ、感染したパソコンのユーザーが逮捕されたため。感染パソコンを遠隔操作できるようにするウイルスは多数存在するにもかかわらず、BKDR_SYSIE.Aだけが「遠隔操作ウイルス」などと呼ばれて報道されている。

 BKDR_SYSIE.Aには、感染を広げるような機能はない。また、現在では、BKDR_SYSIE.Aはインターネットで公開されていないと考えられる。このため、一般のユーザーがBKDR_SYSIE.Aに感染している危険性はそれほど高くないと推測される。トレンドマイクロも、10月18日時点では「BKDR_SYSIE.Aの大規模感染拡大は確認しておりません」としている。

 しかしながら、遠隔操作ウイルスに関する話題が連日報じられていることから、同社には、一般ユーザーから多数の問い合わせが寄せられているという。このため同社では、BKDR_SYSIE.Aを駆除するための無料ツールを公開した。同社Webサイトからダウンロードできる。

 注意してほしいのは、遠隔操作を可能にするウイルスはBKDR_SYSIE.Aだけではないということと、今回公開されたツールはBKDR_SYSIE.Aしか検出・駆除できないということ。

 今回のツールで何も検出されなかったとしても、ウイルスにパソコンを乗っ取られる心配がなくなったわけではない。パソコンを乗っ取るウイルスはBKDR_SYSIE.A以外にも多数出回っているし、今後も次々と出現することが予想される。

 被害に遭わないためには、「提供元が明らかではないファイルは実行しない」「ウイルス対策ソフト(セキュリティソフト)を利用する」といった、基本的なウイルス対策が不可欠だ。

 さらに、今回のBKDR_SYSIE.Aは、ユーザーをだまして実行させるタイプだが、ソフトウエアの脆弱性を悪用してパソコンを乗っ取るウイルスも多数存在する。そういったウイルスに感染しないためには、利用しているソフトウエアの脆弱性を解消することが重要となる。具体的には、セキュリティ更新プログラム(パッチ)を適用する、あるいは、最新版を利用するようにする。